בית המשפט בארה"ב חסם בסוף השבוע (ש') את אילון מאסק ומחלקת התייעלות הממשל, ה-DOGE (ר"ת Department of Government Efficiency), בהובלתו מגישה למערכת תשלומים של משרד האוצר האמריקני. מדובר במערכת תשלומים שמעניק שירותים ליותר מ-250 סוכנויות פדרליות, ומהווה צינור להעברת מגוון יוצא דופן של תשלומים קריטיים. מדובר במערכת בעלת תפקיד מרכזי בפעולות של ממשלת ארה"ב ובחייהם של מיליוני אמריקנים. שופט בית המשפט המחוזי, פול אנגלמאייר, הוציא צו חירום האוסר על מאסק וצוותו לגשת למערכת רגישה זו, המכילה מידע אישי ופיננסי של מיליונים, בגין חששות להפרות פרטיות פוטנציאליות. השופט הזהיר מפני "נזק בלתי הפיך" שעלול להיגרם כתוצאה מחשיפת מידע זה, אם חלילה יופר. This morning, we won a court order blocking Elon Musk, the world’s richest man, from accessing Americans’ private data. Musk and his DOGE employees must destroy all records they've obtained. I've said it before, and I'll say it again: no one is above the law. https://t.co/2lCS2FD1MT — NY AG James (@NewYorkStateAG) February 8, 2025 לטיטה ג'יימס נגד מאסק וה-DOGE הצו של השופט אנגלמאייר הגיע בעקבות תביעה שהוגשה על ידי 19 תובעים כלליים ממדינות שונות, בראשות התובעת הכללית של ניו יורק, לטיטה ג'יימס.  "בתור האיש העשיר בעולם, אילון מאסק לא רגיל שאומרים לו 'לא', אבל במדינה שלנו, אף אחד לא מעל החוק", כך לדברי ג'יימס. "לנשיא טראמפ אין את הכוח למסור מידע פרטי של אמריקנים לכל מי שיבחר, ​​והוא לא יכול לקצץ בתשלומים פדרליים שאושרו על ידי הקונגרס. למאסק ול-DOGE אין סמכות לגשת למידע הפרטי של האמריקנים ולחלק מהנתונים הרגישים ביותר של ארצנו. אני נוקטת בפעולה כדי לשמור על אבטחת המידע שלנו, ולמנוע כל הקפאה בלתי חוקתית של מימון חיוני שהאמריקנים מסתמכים עליו מדי יום", הבהירה ג'יימס את המהלך שלה ושל עמיתיה. התובע הכללי של ניו ג'רזי, מתיו פלאטקין, הצהיר אחרי הפסיקה כי "האיש העשיר בעולם נעצר מלגנוב את הנתונים שלכם". השופט הורה ל-DOGE ואנשיה להשמיד את כל העתקים של חומר שהורד ממערכות האוצר. בנוסף, נקבע דיון בנושא ל-14 בפברואר, בו נדרשים מי שקשורים לתביעה – הנשיא האמריקני דונלד טראמפ, שר האוצר שלו, סקוט בסנט, ומשרד האוצר – להציג טענות נגד לטיעונים. To be clear, what the @DOGE team and @USTreasury have jointly agreed makes sense is the following: – Require that all outgoing government payments have a payment categorization code, which is necessary in order to pass financial audits. This is frequently left blank, making… — Elon Musk (@elonmusk) February 8, 2025 תגובת הממשל ומאסק: "הפרעה שיפוטית" שהיא"מטורפת לחלוטין" מאסק הגיב בזעם להחלטת בית המשפט ותיאר אותה כ"מטורפת לחלוטין". הוא טען כי עצירת "הונאה ובזבוז" של כספי משלמי המסים מחייבת גישה לנתוני משרד האוצר. "משהו סופר מפוקפק הולך להגן על רמאים", כתב מאסק ברשת X שבבעלותו. בציוץ שפרסם הוא התייחס להסכם בין צוות ה-DOGE למשרד האוצר בנוגע לתשלומי ממשלה. לדבריו, ההסכם כולל דרישה "שכל התשלומים היוצאים של הממשלה יכללו קוד סיווג תשלום, הנדרש על מנת לעבור ביקורות פיננסיות". בנוסף, נדרש "לכלול את הנימוק לתשלום בשדה ההערות". מאסק מדגיש כי "אנחנו עדיין לא מיישמים שום שיפוט על הרציונל הזה, אלא פשוט דורשים שייעשה ניסיון כלשהו להסביר את התשלום". עוד הוא ציין כי "רשימת 'אל תשלם' שתכלול ישויות הידועות לשלטונות כרמאים, אנשים מתים או של גורמים הקשורים בארגוני טרור… "חייבת להיות מיושמת". מאסק טען להגנת היחידה בהובלתו כי שינויים כאלו "מתבצעים על ידי עובדי ממשלה ותיקים קיימים", וכי "זה מגוחך שהשינויים האלה לא היו קיימים קודם לכן!". בהמשך ציין כי נאמר לו שישנם "מעל 100 מיליארד דולר בשנה של תשלומי זכאות לאנשים ללא מספר ביטוח לאומי או אפילו מספר זיהוי זמני", וכי ההערכה היא שכמחצית מהסכום הזה הוא על תקן "הונאה ברורה", שיש לעצור. הבית הלבן התייחס אף הוא לחסימה וכינה את הצו של אתמול "הפרעה שיפוטית". בתגובה ששלח דובר הבית הלבן, הריסון פילדס, ל-CNN, נכתב: "יעילות ממשלתית מובהקת מדברת רבות על אלה שמעדיפים לעכב את השינוי הנחוץ עם קשקושים משפטיים מאשר לעבוד עם ממשל טראמפ בסילוק הממשלה מבזבוז, הונאה וניצול". שר האוצר בסנט אמר לתקשורת כי ה-DOGE היא "אחת הביקורות החשובות ביותר של הממשלה". לדבריו, "אלה אנשי מקצוע בעלי הכשרה גבוהה. זו לא איזו להקה משוטטת שמסתובבת ועושה דברים. זה שיטתי וזה הולך להניב חיסכון גדול". Treasury Secretary Scott Bessent says @DOGE is "one of the most important audits of government" in his lifetime. "These are highly trained professionals. This is not some roving band going around doing things. This is methodical and it is going to yield big savings." pic.twitter.com/pBEvFEuJ8f — Rapid Response 47 (@RapidResponse47) February 8, 2025 חששות לאבטחת מידע נזכיר כי מחלקת ה-DOGE היא גוף חדש שאת הקמתו יזם טראמפ בטרם השבעתו לנשיאות. המחלקה הופקדה בידיו של יזם הטק מאסק והוא המוביל אותה, וזאת אחרי שהפך למקורב מאוד אל טראמפ בחודשים שטרם בחירתו לנשיאות בפעם השנייה. מטרתה המוצהרת של המחלקה היא להפחית את ההוצאות הממשלתיות. ב-2 לפברואר דיווח הניו יורק טיימס כי לצוות ה-DOGE בראשות מאסק יש גישה מלאה למערכת התשלומים של משרד האוצר האמריקני. בכירים בעולם האבטחה הביעו עקב כך חשש כפול ממצב זה – האחד, הגדלת הפוטנציאל למתקפות ולזליגות מידע בשל הפצת חומרים מסווגים ונתוני תשלום שאסור להם להיחשף; והשני, הרחבת הגישה של אנשי מאסק לנתונים היושבים במערכות מידע אחרות, מעבר לאלו של האוצר. פעילות המחלקה מיום כניסת טראמפ אל הבית הלבן ספגה גם ביקורת מצד גורמים רשמיים בסוכנויות פדרליות שונות, שהיו מוטרדים אף הם ממה שנתפש כניסיונות אנשיה לגשת למערכות קריטיות בארה"ב. על פי דיווחים, אחת הסוכנויות הפנימית במשרד האוצר העריכה את אנשי ה-DOGE כ-"איום פנימי". השופט אנגלמאייר הצטרף לדאגות והביע חששות בנוגע לחשיפה אפשרית של נתונים רגישים ולפגיעות מוגברת לאיומי פריצה. על פי הדיווחים, ה-DOGE מאוישת על ידי מהנדסי תוכנה צעירים רבים, מה שהגביר את החששות לגבי הסיכון לדליפות ולפריצות. המאבק המשפטי סביב גישתה של DOGE למערכות האוצר עתיד להמשיך ולהתפתח, כשהפרק הבא בפרשה נקבע, כאמור, לאמצע פברואר.

ממשלת בריטניה דרשה באחרונה דרישה די חריגה מאפל – לאפשר לה גישה לחשבונות מוצפנים של משתמשים. זאת, באמצעות יצירת דלת אחורית לשרתי הענן המוצפנים שלה. הפנייה, שהוגשה על ידי משרד הפנים של הממלכה, בוצעה בחודש שעבר, והוושינגטון פוסט חשף אותה ביום ו' האחרון. הפנייה נוגעת לשירות הגנת הדאטה המתקדם של אפל (ADP), שמצפין מידע אישי שמועלה ומאוחסן בשרתי הענן של החברה, ומאובטח באבטחה מקצה לקצה – מה שאומר שרק מי שהעלה את המידע יכול לבטל את ההצפנה שלו, וגם החברה עצמה לא יכולה לעשות זאת. לכן, דרישת הממשלה בלונדון היא ליצירת דלת אחורית לגישה למידע. בדרישה לא צוין מידע על משתמשים כאלה או אחרים שאפל מעוניינת בו, אלא מדובר בגישה רחבה, לנתונים של כל המשתמשים שלה ברחבי העולם. המחלוקת סביב חוק סמכויות החקירה הבריטי הפנייה מתבססת על חוק סמכויות החקירה הבריטי (IPA), שמחייב חברות לתת לרשויות אכיפת החוק מידע כאשר הן מבקשות. עוד מציין החוק כי אי אפשר לתת פומבי לדרישה. אפל ציינה בעבר את ההסתייגויות שלה מהחוק, במסמך שהגישה לפרלמנט הבריטי, שבו היא כתבה כי החוק "נותן לממשלה את הסמכות להגיש דרישות סודיות, שמצריכות את הספקים לשבור הצפנה על ידי השתלת דלתות אחוריות במוצרי התוכנה שלהם". במסמך אמנם צוין כי החוק מאפשר לממשלת בריטניה להגיש את הדרישות האלה גם לחברות שממוקמות במדינות אחרות (למשל אפל האמריקנית), אולם נכתב בו כי החברה "לעולם לא תבנה דלת אחורית כזאת", כלומר: לא תציית לדרישות כאלה. אפל סירבה להגיב לדיווח של "קשה לראות איך העניין נפתר" אלן וודוורד, פרופסור לאבטחת סייבר באוניברסיטת סורי, אמר לגרדיאן כי בדרישה הזאת, ממשלת בריטניה "הציתה קרב עצום במסגרת הסאגה הבלתי נגמרת של הוויכוח סביב נושא ההצפנה". הוא ציין כי "אני לא רואה איך אפשר לפתור את העניין, בהתחשב בעובדה שאפל כל כך מדגישה את הפרטיות של המשתמשים". זאת לא הפעם הראשונה שממשלת בריטניה פועלת נגד חברות טכנולוגיה בנוגע להצפנה: בשנה שעברה היא יצאה בקמפיין נגד הכוונה של מארק צוקרברג להחיל הצפנה אוטומטית של המידע של המשתמשים בפלטפורמות של מטא, בטענה כי היא תאפשר לפדופילים "להסתתר". שרים בממשלת בריטניה טענו כי ההצפנה מקשה על רשויות אכיפת החוק במדינה לטפל במקרי פשע, כולל פדופיליה.

סרטון וידיאו מסוף ינואר 2025, בו מצהיר יזם הטק אילון מאסק כי אין לו כל כוונות לרכוש את פעלותה של טיקטוק (TikTok) בארה"ב, פורסם באחרונה על ידי העיתון די ולט (Die Welt) הגרמני. בסרטון, שצולם בעת ביקורו של מאסק בגרמניה, בכנס שאירח מתיאס דופנר, מנכ"ל אקסל שפרינגר בחודש שעבר, מבהיר יזם הטכנולוגיה חסר המנוח כי כלל לא הגיש הצעה לרכישת עסקי הרשת החברתית המצליחים בארה"ב. הוא מתעקש בדבריו כי אין לו היכרות עם הפלטפורמה, לפיכך לא ידע מה לעשות איתה לו היה מחליט לרכוש אותה. "אני נוהג לבנות חברות מאפס", אמר, וזאת על אף שאת הרשת החברתית טוויטר הוא רכש כשכבר הייתה ותיקה ובנויה היטב. כחיזוק להצהרתו על בניית חברות מיסודן ניתן לומר כי אחרי רכישת טוויטר מאסק ערך בה תהפוכות ענק, כולל מיתוגה מחדש כ-X, ששינו אותה לבלי הכר כמעט. יצוין כי גם בערך באמצע ינואר מאסק פרסם ציוץ שבו הסביר: "אני נגד חרם על טיקטוק כבר הרבה זמן, כי זה נוגד את חופש הביטוי. עם זאת, המצב הנוכחי שבו טיקטוק מורשה לפעול באמריקה, אבל ל-???? אסור לפעול בסין אינו מאוזן. משהו צריך להשתנות". I have been against a TikTok ban for a long time, because it goes against freedom of speech. That said, the current situation where TikTok is allowed to operate in America, but ???? is not allowed to operate in China is unbalanced. Something needs to change. https://t.co/YVu2hkZEVZ — Elon Musk (@elonmusk) January 19, 2025 טראמפ ציין עניין במאסק כרוכש דבריו של מאסק מגרמניה וההכחשה, שמוציאה אותו מבורסת השמות המועמדים לקחת בעלות על טיקטוק בארה"ב, מגיעים על רקע הדיונים במדינה לגבי עתידה של הפלטפורמה, בשל החששות שהיא מהווה איום לביטחון הלאומי, וכל זאת עקב הבעלות הסינית שלה.  חוק שעבר בארה"ב בתקופת ממשל ביידן מחייב את טיקטוק להיפרד מחברת האם הסינית שלה בייטדאנס (ByteDance) ולעבור לידיים מערביות – או לעמוד בפני חרם מוחלט בארה"ב. יצוין כי הנשיא דונלד טראמפ, העניק לטיקטוק ארכה עד לכניסת החרם לתוקפו. מאידך, טראמפ עצמו הביע בחודש שעבר נכונות לכך ש-מאסק, המקורב לו מאוד באחרונה, ולארי אליסון, מייסד אורקל, ירכשו את טיקטוק, כחלק ממיזם משותף עם ממשלת ארה"ב. נזכיר כי מאסק, הבעלים של X, טסלה, SpaceX, נוירלינק ועוד חברות טכנולוגיות רבות, היה אחד התומכים הפיננסיים העיקריים של טראמפ במהלך קמפיין הבחירות שלו לנשיאות, והוביל את הנשיא החדש/ישן יד ביד עד ניצחונו. בנוסף, מאסק מוביל כיום את ממשל טראמפ להתייעלות מתוך רצון לקיצוץ בתקציב הממשלה האמריקנית, ועושה זאת במסגרת תפקיד שקיבל מטראמפ – עמידה בראש לשקת ההתייעלות הממשלית, ה-DOGE. כפי שדיווחנו היום, עובדי מחלקת ההתייעלות כבר פועלים בתחומים שונים וקיבלו גישה למערכות תשלומים שונות במשרד האוצר של אמריקה, אך בסוף השבוע קיבלו "ברקס" מבית המשפט שחסם אותם מגישה מערכת משמעותית ורגישה לנוכח חששות מהפרות פרטיות שפעילותם תייצר.

איראן טענה היום (א') כי אנשיה הצליחו לפרוץ למערך המחשוב של משטרת ישראל. המשטרה לא הגיבה לדיווח. לפי המדווח, חברי קבוצת ההאקרים חנדלה, שמזוהה עם המשטר בטהרן, פרצו למערך ה-IT של משטרת ישראל וקצרו במהלך האירוע 2.1 טרה בייט של חומרים – ובהם מסמכים, סרטים ותמונות. לדברי ההאקרים, מדובר ב-350 פריטי מידע ומסמכים. בהודעה שפרסמה חנדלה נכתב: "לשומרי הסדר בישראל, יהירותכם תהא המפלה שלכם. באמת האמנתם שהמבצרים הדיגיטליים שלכם אינם ניתנים לערעור? שחומות האש שלכם, הפרוטוקולים ואשליות האבטחה שלכם, יכולים להרחיק אותנו? כמה נאיבי מצידכם. היום אנחנו עומדים מולכם לא כאיום, אלא כמראה". לטענת חברי הקבוצה, ברשותם "… תיעודי כוח אדם, מלאי כלי נשק, פרופילים רפואיים… כל אישורי הנשק, כל מסמכי הזהות – הכול חשוף". לאנשים ומחשבים נודע כי גופי האכיפה בוחנים האם הייתה פריצה למערכת IT שפועלת מחוץ למערכות ה-IT של המשטרה והמשרד לביטחון לאומי. מערכת זו מטפלת במתן זיכויים ביטחוניים למועמדים לתפקידי מאבטחים בבתי ספר ברחבי הארץ, ועובדת מול חברות השמת כוח אדם שפועלות מול המשרד לביטחון לאומי ומשרד החינוך. האם יש קשר למתקפה מלפני שבועיים? לפני שבועיים פורסם כי האקרים אנטי-ישראלים שמזוהים עם איראן לקחו אחריות למתקפה שבמסגרתה הותקפו מחשבי מאגר-טק. הם פרצו למערכות לחצני חירום של מאגר-טק והשמיעו אזעקות צבע אדום לצד שירים בערבית בגני ילדים. בנוסף, הם שלחו מסרוני איום לעשרות אלפי אזרחים. מאגר-טק מפעילה מערכת של לחצני מצוקה, שמאפשרת לבתים ולעסקים שבהם היא מותקנת לקבל סיוע ממוקד אבטחה מקצועי בלחיצת כפתור. המכשירים של החברה מצוידים ברמקולים, על מנת לאפשר לאנשי המוקד לתקשר עם לקוחות. חנדלה, שנטלה אחריות למתקפה, טענה – באופן שגוי – כי פרצה למערכת השליטה והבקרה הארצית של המשרד לביטחון לאומי ושכל תושבי ישראל שמעו את הודעות החברה. מערך הסייבר מסר אז בתגובה כי "מבדיקה עולה שקבוצת סייבר פרצה לממשק של חברה פרטית המספקת את הלחצנים והשמיעה דרכה שירי תמיכה בטרור וצליל של אזעקה. התברר כי מדובר בכ-20 גני ילדים שחוו את האירוע. בנוסף, באמצעות ממשק נוסף של אותו ספק פרטי נשלחו עשרות אלפי מסרונים המכילים מסרי הפחדה לאזרחים". הבוקר (א') נודע כי מערך הסייבר הלאומי בוחן את הדיווח על הפריצה והאם יש קשר בינו ובין האירוע מלפני שבועיים. לא פריצה ראשונה של הקבוצה באוגוסט האחרון טענה קבוצת התקיפה האיראנית נקמה מובטחת כי פרצה לתשתיות של אתר הכנסת, גנבה ממנו מידע ושיתפה את חלקו בדארקנט. האתר היה מושבת במשך כמה ימים, אולם בכנסת טענו כי מקור ההשבתה הוא לא בפריצה. ההאקרים אמנם כינו את עצמם "נקמה מובטחת", אך היו אלה חברי קבוצת הפריצה חנדלה. אותה קבוצה טענה במאי אשתקד כי היא פרצה למערך ה-IT של המכללה האקדמית רמת גן. בערוץ הטלגרם שלה פרסמו חבריה קובץ ובו נתונים ומסמכים המכילים מידע על סטודנטיות וסטודנטים שלומדים.ות במכללה. ההאקרים הצליחו לערוך פעולות השחתה ("חירבוש") באתר המכללה, וכך הופיעו בו הודעה שתומכת בתושבי רפיח (We stood by Rafah) והבטחה להמשך: "זו הייתה רק אזהרה". יצוין כי הפריצה בוצעה בימים שבהם החלה הפעולה של צה"ל בעיר, במסגרת המלחמה. האיראנים לא שוקטים על השמרים בסייבר. צילום: ShutterStock חברי חנדלה מציגים את עצמם כקבוצה האקטיביסטית (של האקרים אקטיביסטים), פרו-פלסטינית, שהוקמה באחרונה, אולם חוקרי אבטחה ציינו כי זהותם נותרה לא ברורה. מה שכן ידוע הוא שמדובר בקבוצה איראנית. כך או כך, חברי הקבוצה הקימו חשבונות מדיה חברתית שונים, כולל בטלגרם וב-X, וגם הרימו אתר – שאינו שלם. הם דיווחו בערוצים שלהם על המתקפות בזמן אמת, ובאותן ההזדמנויות אף לעגו למערך הסייבר הלאומי של ישראל. משמעות השם חנדלה, או חנט'לה, היא פקועה – פרי שטעמו מר, ויש מי שסבור שהשם מהדהד למרירות של הפלסטינים במאבקם לזהות ולעצמאות מדינית. אפשרות אחרת היא הדהוד לדמות קומיקס מפורסמת של הקריקטוריסט נאג'י אל על, שהופיעה בפעם הראשונה לפני יותר מ-50 שנה. יצוין שיש חוקרי אבטחה שחושבים שלא מדובר בהאקרים איראניים, כי דמותו של חנדלה משמשת גם כסמל התנועה הירוקה באיראן. תנועה זו קמה לאחר הבחירות לנשיאות איראן ב-2009, על מנת להפיל את שלטונו של מחמוד אחמדינג'אד.

יותר משליש – 7 – מרשימת "20 החברות 'הקוליות' בתחום אבטחת הענן לשנת 2025" של CRN, שפורסמה באחרונה – הן ישראליות. מגזין הטכנולוגיה האמריקני CRN נחשב למשפיע בעולם בקרב ערוצי הפצה ואינטגרטורים. כבכל שנה, הוא פרסם את הרשימה. בפתח הרשימה נכתב כי "ככל שהמעבר של נתונים ארגוניים לענן נמשך ללא הפסק, ומערכות מבוססות ענן לשימוש ב-GenAI מתחילות לחוות צמיחה מואצת – התוקפים מעבירים יותר ויותר את המיקוד שלהם לאותם כיוונים". כאן ציטט המחקר דו"ח של חברה ישראלית, צ'ק פוינט, ל-2024, ש-"מצא שאחוז הארגונים המדווחים על אירועי אבטחה בענן יותר מהוכפל לעומת 2023 ועמד על 61% – מה שמדגיש את הסיכונים העצומים הקשורים למערכות ענן לא מאובטחות". אילו חברות ישראליות נכללות ברשימה? יודגש כי הרשימה היא לפי סדר ה-ABC. בהתאמה, כאן, אציין את החברות לפי סדר ה-א"ב – שם של כל חברה ותמצית של מה שאנשי CRN כתבו עליה. אורקה סקיוריטי – "הרחיבה את יכולותיה לזיהוי ותגובה בענן, כולל חוויית משתמש משופרת, הכוללת לוח מחוונים (דשבורד – י"ה) מונחה אירועים לאבטחה". אקווה סקיוריטי – "מציעה הגנה על יישומים, מבוססת מודלים בשפות גדולות. היא כוללת, בין השאר, ניטור בזמן אמת עבור עומסי עבודה מבוססי LLM ומדיניות אבטחה מבוססת GenAI, כדי להגן מפני שימוש מסוכן ב-LLMs". מייסדי וויז. מימין: רועי רזניק, עמי לוטבק, אסף רפפורט וינון קוסטיקה. צילום: אבישג שאר ישוב וויז – "חשפה באחרונה את ההיצע החדש שלה למעקב אחר סיכוני אבטחה בקוד האפליקציה, Wiz Code, ואף התרחבה משמעותית עם רכישת הסטארט-אפ דאזז". סיירה – "מציעה יכולות ניהול מצב אבטחת נתונים, בלא סוכן, ומספקת במהירות נראות לגבי מצב הגישה לנתונים ולזהויות של הארגון – כולל בסביבות ענן ו-SaaS, כמו גם באגמי נתונים ובסביבות מקומיות". סנטינל וואן – "פלטפורמת Singularity Cloud Native Security שלה משלבת הגנה על יישומים, מבוססי סוכנים וללא סוכנים, כדי להגן מפני איומי ענן, לצד שיפור ההגנה על נכסי ענן שניתנים לניצול". סניק – "חברה ישראלית-בריטית, שעוסקת באבטחת תוכנה המבוססת על רכיבי קוד פתוח. היא מציעה למפתחים כלי לניהול מצב אבטחת יישומים, כולל תיקון ומניעה משופרים של פגיעויות". נדב צפריר, מנכ"ל צ'ק פוינט. צילום: עדי לם צ'ק פוינט – "השיקה את CloudGuard WAF-as-a-Service שלה, שהוא פיירוול מבוסס בינה מלאכותית להגנה על אפליקציות ענן וממשקי API". החברות הנוספות אופן טקסט – "חברת אבטחת הסייבר שלה חשפה שיפור משמעותי לפלטפורמת Secure Cloud שלה, והיא מפשטת זרימות עבודה, ממכנת משימות, מגנה על נתונים ומציעה שליטה בגישה ליישומים מבוססי ענן". אילומיו – "השיקה את ההצעה שלה לפילוח של תפיסת 'אפס אמון' בסביבות ענן ציבורי וענן היברידי, CloudSecure". זיסקיילר – "הציגה שיפורים חדשים בפלטפורמת הגנת המידע שלה, המבוססת של בינה מלאכותית". טנאבל, שלפני ימים אחדים רכשה חברה חמישית בישראל – וולקן, שעוסקת בניהול חשיפות סייבר, תמורת 150 מיליון דולר – "הרחיבה את ההיצע בפלטפורמת אבטחת הענן שלה, ומספקת הקשר חזק של נתוני פגיעות, ממקורות פנימיים וחיצוניים כאחד". טרנד מיקרו – "מספקת ניהול סיכוני ענן, יחד עם זיהוי איומים ללא סוכן וניטור בזמן אמת של משטחי תקיפה בענן באמצעות פלטפורמת Trend Vision One שלה". נטסקופ – "חשפה עדכונים חדשים באבטחה שלה לגישה לענן, עם יכולות GenAI גדולות יותר להגנה על השימוש בפלטפורמת Netskope One שלה". סופוס – "מעניקה אבטחת ענן עם ניהול וזיהוי משאבי ענן פגיעים, לצד תגובה מהירה לאיומים והבטחת תאימות". סקיי-היי סקיוריטי – "מציעה כלים להגנה על יישומים מבוססי ענן, כולל הגנה על נתונים, בקרות למכשירים והגנה מובנית מפני איומים באפליקציות ענן". ניר צוק, המייסד וה-CTO של פאלו אלטו. צילום: ניב קנטור פאלו אלטו, שהיא חברה אמריקנית שייסד ניר צוק הישראלי – "Cortex XSIAM for Cloud הוא מרכז שליטה חדש בענן, שמספק נראות מקיפה סביב נכסי קלאוד. הוא כולל סוכן אבטחה חדש, שמעניק זיהוי איומים ותגובה בענן". פורטינט – "הרחיבה משמעותית את יכולות אבטחת הענן שלה עם רכישת לייסוורק, ספקית פלטפורמות הגנה על יישומים מבוססי ענן". קוואליס – "הוסיפה באחרונה יכולות הערכת פגיעויות לפלטפורמת Enterprise TruRisk שלה, והיא מציעה ניהול משטחי תקיפה חיצוניים, לצד אבטחת סביבות עננים היברידיות וקונטיינרים". קלאודפלייר – "הרחיבה באחרונה את פלטפורמת Cloudflare One שלה, כולל רכישת סטארט-אפ אבטחת הענן קיוורה". קראוד סטרייק – "הציגה באחרונה יכולות מבוססות AI לניהול מצב האבטחה, על פלטפורמת Falcon Cloud Security שלה, שמספקת דרך לזהות ולתקן בעיות אבטחה הקשורות לשירותי AI ו-LLM שפועלים בענן".

פורטינט סיימה את הרבעון האחרון של 2024 ואת השנה כולה עם תוצאות חזקות: בשתי התקופות היא הציגה עלייה דו ספרתית בהכנסות וזינוק ברווח הנקי. מהדו"חות שהחברה פרסמה בסוף השבוע עולה כי בעוד שההוצאות השנתיות שלה גדלו ב-2.2% בלבד ל-4.2 מיליארד דולר, הכנסותיה השנתיות צמחו ב-17.2% לשישה מיליארד. הרווח התפעולי שלה זינק בסיכום 2024 ב-45.3% לשלושה מיליארד דולר והרווח הנקי – ב-52% ל-1.75 מיליארד. תוצאות הרבעון מראות על עלייה של 5.5% בהוצאות ל-1.1 מיליארד דולר לעומת גידול ניכר יותר, של 17.3%, בהכנסות ל-1.66 מיליארד. הרווח הנקי זינק ב-69.4% ורווח למניה – ב-70% ל-68 סנט. פורטינט הציגה ברבעון ירידה קלה, של 0.4%, בהוצאות הגולמיות ל-314.5 מיליון דולר, עלייה של 22.4% ברווח הגולמי ל-1.4 מיליארד ורווח גולמי שולי של 81.06%. הרווח התפעולי זינק ב-49% ל-574.1 מיליון דולר. קן זי, מייסד, יו"ר ומנכ"ל פורטינט, אמר כי "ברבעון הרביעי איזנו בהצלחה בין צמיחה ורווחיות, כאשר הרווח התפעולי המתואם non-GAAP עלה ב-720 לשיא של 39% וההכנסות צמחו ב-17%. אנחנו ממשיכים לממש את אסטרטגית ההשקעה שלנו בשווקים הצומחים במהירות של פתרונות SASE מאוחדים ופתרונות אבטחה, תוך חיזוק המיצוב שלנו בתחום הרישות המאובטח. לקוחותינו מבינים את יתרונות הגישה של ספק יחיד ל-SASE, וההבנה שלהם הולכת ומתגברת. אנחנו מצפים להפוך למובילים בתחום זה, בהיותנו החברה היחידה המפתחת בעצמה את כל פונקציות ה-SASE בתוך מערכת הפעלה מאוחדת, ה-FortiOS, שמשלבת בין יכולות תקשורת ואבטחה".

מיזם המעבר לענן של הממשלה, נימבוס, צובר תאוצה בקצב מהיר. אלון קינסט, מנהל מינהל הרכש הממשלתי באגף החשב הכללי במשרד האוצר, שהוביל את המכרז, שבו זכו AWS וגוגל קלאוד, אומר בראיון לפודקאסט אנשים ומחשבים כי "מעל 100 גופי ממשלה כבר הצטרפו לנימבוס, והיקף הפרויקט צפוי לחצות השנה את חצי מיליארד השקלים". קינסט התראיין לקראת הכנס השנתי נימבוס (NimbuSummIT 2025) של אנשים ומחשבים, שנערך בשיתוף משרד האוצר, לרבות אגף החשב הכללי, מערך הדיגיטל הלאומי והחברות בענף שמשתתפות ברבדים השונים של המכרז. יש לציין שקינסט, כלכלן בהכשרתו, בוגר האוניברסיטה העברית, עובד במשרד האוצר מזה 14 שנים. תפקידו הראשון במשרד היה בתחום הביקורת, אחר כך הוא עבר למינהל הרכש הממשלתי, לפני כשנתיים הצטרף לפרויקט נימבוס ולפני פחות משנה נבחר על ידי החשב הכללי לתפקידו הנוכחי – כאמור, מנהל מינהל הרכש הממשלתי.  מהו פרויקט הנימבוס ומה המשמעות שלו? קינסט: "מטרת הפרויקט, בהגדרתו, היא לקדם את הגירת ממשלת ישראל לענן. כידוע, הממשלה היא גוף מורכב, שמרן, וכשהיא רוצה לעבור לענן – היא לוקחת סיכונים. כדי לנהל אותם, היא רוצה לעשות את המהלך בצורה מחושבת, על ידי מכרז. זה נימבוס". אעצור אותך לרגע ואשאל שאלה שהמאזין הממוצע בוודאי ישאל: למה הממשלה בכלל צריכה לעבור לענן? "יש הסכמה בקרב אנשי מערכות המידע בממשלה, ולא רק בישראל, שהמידע בענן הוא העתיד. הממשלה לא יכולה להישאר בתצורה הקיימת של ניהול המידע. אגב, חייבים לציין שאמנם, הפרויקט נוהל על ידי מינהל הרכש, אבל הוא פרויקט טכנולוגי במהותו, ששותפים לו גורמים רבים בממשלה, כמו מערך הדיגיטל הלאומי, עוד במתכונת הקודמת שלו – רשות התקשוב, מערך הסייבר הלאומי ועוד הרבה גורמים". יש במכרז כמה רבדים. מהם? "כשהתחלנו לעבוד על המכרז, הבנו שצריך לפרק אותו לכמה חלקים – או, במילים אחרות, רבדים. אמנה אותם בקצרה: הרובד הראשון הוא רובד השותפים שנבחרו במכרז – AWS וגוגל קלאוד. הרובד השני הוא מרכז המצוינות – שם החלק שלנו היה לתת יעוץ שיסייע למערך הדיגיטל, כדי שהמעבר ייעשה בצורה הכי מתקדמת ונכונה. הרובד השלישי עוסק בעולמות המודרניזציה וההגירה, ופונה לכל חברות ה-IT שמסייעות לממשלה לעשות את העבודה. הרובד הרביעי עוסק בתחום של כלכלת הענן – תחום חדש שמתפתח בעולם, ועיקרו הוא שיש במעבר לענן המון הזדמנויות וגם סיכונים, וצריך לדעת להתנהל. הרובד האחרון, החמישי, מכסה את כל מוצרי צד ג' שמבוססים על ענן". החלום של כל ספק בתחום ה-IT הוא לעבוד עם הממשלה, שהיא מאוד דומיננטית בשוק המחשוב בארץ. "זה נכון, אבל במקרה של רובד 5 מדובר בחברות שלא בהכרח עובדות עם הממשלה. להיכנס לאזור הישראלי של אחת מהחברות (כל אחת מהזוכות הייתה חייבת להקים, במסגרת המכרז, אזור ענן בישראל – י"ק) זה סיפור לא זול, ובאופן טבעי, כל אחד רוצה לעשות את החישוב – מה באמת ייצא לי מזה. הביקוש לרובד זה הוא רב, יש הרבה ספקים שפונים אלינו. אגב, זה רובד שנפתח אותו לסיבוב נוסף, כי עד היום יש כבר 180 שירותים שכבר אושרו, במגוון רחב של תחומים". היו הרבה ספקות לגבי המכרז, לפחות בהתחלה – ולא רק בממשלה. שתף אותנו בזה. "הרעיון למכרז נולד ברשות התקשוב, על ידי שחר ברכה. אכן, היו הרבה מאוד ספקות, ובעיקר חששות. הוא נלחם על זה ולזכותו ייאמר שהוא אחד ממניחי היסוד למיזם הזה. אחרי שהוחלט שיוצאים למכרז, הוקם צוות מאוד מצומצם שהוביל את הפרויקט הזה בצורה מדהימה. אני נכנסתי לפרויקט בשלב מאוחר יותר. לפניי היה קודמי בתפקיד, גל עמיר, שבעצם לקח עליו את הסיכון לקדם את הפרויקט הזה, כשלכולם היה ברור מה המשמעות של כישלון במכרז כזה. השותף השני, שברכה רתם אותו, הוא אביתר פרץ, שהיה בזמנו מנהל מחלקת חדשנות ודיגיטל במשרד האוצר, ובינתיים קודם לתפקיד בכיר יותר". איך אתה מסביר ששתי ענקיות ענן גדולות כמו AWS וגוגל קלאוד הצטרפו למכרז, בהינתן שישראל אינה שוק משמעותי עבורן? "לדעתי, הן רצו להתחבר להון האנושי שיש בישראל. וגם האנשים שלהן הבינו מהר מאוד שבצד שלנו, הממשלה, יש צוות מאוד מקצועי, שיודע מה הוא רוצה. זה לא קרה מיד, אבל בשלב די מתקדם הם התעשתו. אני חושב שעצם נוכחותן של החברות האלה כאן היא תעודת כבוד לישראל". מה המצב כיום? "מעל 100 גופי ממשלה כבר הצטרפו לנימבוס, בפרויקט שצפוי לחצות השנה את חצי מיליארד השקלים – שזה דבר מדהים בעיניי. אבל אני מקפיד לומר שהמספרים לא מספרים את הסיפור המלא, כי חשוב להדגיש את השינוי שזה עושה ב-IT הממשלתי, וזה בזכות המנמ"רים המאוד מוכשרים של הממשלה, שהם הראשונים שהשלימו את המעבר ומהווים מודל לאחרים". אגב הצריכה בענן – יש אתגר מאוד גדול, לא רק אצלכם, לנהל אותה טוב יותר ולהפחית עלויות, שכן החיוב דומה לצריכת חשמל או כל מקור אנרגיה אחר. "אכן. השימוש בענן הוא יקר, אם לא משתמשים בו נכון. זה תחום שאנחנו עוסקים בו ופועלים בכמה מישורים, כשהראשון שבהם הוא הקמה של מערכת מידע אצלנו, כדי שנוכל לשלוט ולראות בזמן אמת את ההוצאה הממשלתית. זו מערכת שנמצאת בשלבי הקמה, והיא תסייע לנו להנחות את המשרדים כיצד להשתמש נכון בענן".

אמזון סיימה את הרבעון האחרון של השנה ואת השנה כולה עם תוצאות טובות, כאשר בשתי התקופות היא רשמה עלייה דו ספרתית בהכנסות וזינוק ברווח הנקי – כך עולה מהדו"חות הכספיים שפרסמה החברה עם סגירת המסחר בנאסד"ק ביום ה'. עם זאת, המניה שלה ירדה ביום ו' ב-4%, משום שהמשקיעים לא היו מרוצים מהתחזיות שפרסמה החברה לרבעון הנוכחי. חברת הענק מסיאטל הציגה בסיכום הרבעון עלייה של 6.3% בהוצאות ל-166.6 מיליארד דולר, ולעומת זאת גדול של 10.5% בהכנסות ל-187.8 מיליארד. הכנסות חברת הענן שלה, AWS, צמחו ב-19.3%, ההכנסות ממכירת מוצרים עלו ב-7.2% ואלה שהושגו ממכירת שירותים – ב-13.2%. הרווח הנקי האמיר ב-88.3% והגיע ל-20 מיליארד דולר והרווח למניה – ב-86.7% לדולר אחד. ההוצאות הגולמיות הרבעוניות רשמו עלייה של 6.9% ל-89.9 מיליארד דולר, הרווח הגולמי עלה ב-8.6% ל-69.7 מיליארד והרווח הגולמי השולי עמד על 37.1%. בסעיפים התפעוליים, ההוצאות גדלו ב-5.5% ל-67.7 מיליארד דולר והרווח זינק ב-60.5% ל-21.2 מיליארד. בסיכום השנה כולה, אמזון הציגה גידול של 5.8% בהוצאות ל-569.4 מיליארד דולר, ההכנסות עלו ב-11% ל-638 מיליארד, הרווח התפעולי זינק ב-86.1% ל-68.6 מיליארד וזה הנקי כמעט שהוכפל – הוא צמח ב-94.7% ל-59.3 מיליארד דולר. אנדי ג'סי, מנכ"ל אמזון, אמר לאחר פרסום התוצאות כי "הרבעון של החגים הנוצריים היה עבורנו המוצלח ביותר אי פעם. כשבעתיד נסתכל אחורה על 2024, הדבר שיבלוט יהיה השינויים שביצענו, שקיצרו את זמן מסירת ההזמנות". בנוסף, ג'סי אמר במסיבת עיתונאים שהחברה שמה לה למטרה להצטיין בתחום הבינה המלאכותית, שבו היא השקיעה 100 מיליארד דולר. אולם, לדבריו, למרות ההשקעות, ייתכנו עיכובים, "בעיקר משום ביקוש יתר לבינה המלאכותית של אמזון".